WordPress 修改后台登录地址提高安全性
通过修改WordPress后台登录地址,提高WordPress安全性的方法。
方法1:修改源代码(推荐)
修改当前主题目录下的的 functions.php 文件,添加代码:
//保护后台登录 add_action('login_enqueue_scripts','login_protection'); function login_protection(){ if($_GET['wp'] != 'ithomer'){ header('Location: https://blog.mimvp.com'); echo '<h1 style="text-align:center;margin-top:30px;">这里是如假包换的后台!</h1>'; } }
这样后台登录的唯一地址就是 http://yoursite/wp-login.php?wp=ithomer,如果不是这个地址,就会自动跳转到 https://blog.mimvp.com/ ,不信你试试!
你可以修改第 4 行的 wp、ithomer和 https://blog.mimvp.com 这三个参数,此外注册地址也修改为了: http://yoursite/wp-login.php?wp=ithomer&action=register
后台的管理地址不变,仍然为: https://blog.mimvp.com/wp-admin/
提示:请记得将自定义的登录地址添加到浏览器的收藏夹,如果忘记了,没办法登录,请通过FTP下载 主题的 functions.php 文件查看。
方法2:使用插件 Stealth Login Page
该插件设置非常简单,设置一个非法访问后台地址 /wp-admin 或 /wp-login.php 时,重定向到指定网址;然后设置自定义登录地址的链接参数,具体见下图:
保存设置后,只能通过那个自定义登录地址才能访问到登录表单,其他后台地址一律重定向到所设置的重定向地址。该插件一个比较大的特色就是支持 多站点网络,具体设置可以查看插件文档(插件自带一个文档页面)
在后台插件安装界面搜索 Stealth Login Page 即可在线安装,或者下载 Stealth Login Page
方法3:使用插件 Protected wp-login
Protected wp-login 是一个比较简单,但还算实用的WordPress插件,通过在登录地址后面添加验证参数来提高安全性,一起来了解下。
1.在后台插件安装界面搜索 Protected wp-login 即可现在安装,或者下载 Protected wp-login
2.启用 Protected wp-login,在后台 > 设置 >Protected wp-login,进入设置界面:
该插件有三个设置选项:
- Enable protection(启用保护)
- Your secure key(你的安全密钥——如果不是包含安全密钥的地址,即使你的用户名和密码正确,都没办法登录)
- Enable stealth mode(启用隐身模式——如果不是包含安全密钥的地址,都不显示登录表单)
勾选启用保护,输入安全密钥(演示中输入 fuck_you),保存更改,就会得到一个登录地址,如上图所示。
不知咱回事测试时,生成的地址居然是:
http://demo.wpdaxue.info/wp-login.php/wp-login.php?sk=fuck_you
经过测试,上面的地址可以正常登录,下面地址也可以
http://demo.wpdaxue.info/wp-login.php?sk=fuck_you
如果是其他地址,即使你的用户名和密码正确,都是没办法登录的!如果开启了隐身模式,除了上面的地址之外,其他任何地址都看不到登录表单。
提示:请记得将生成的登录地址添加到浏览器的收藏夹,如果忘记了,导致无法登录,可以通过FTP登录插件目录,更名或删除该插件即可恢复。
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2014-04-27 15:16:54
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!